A Microsoft Defender for Identity biztonsági helyzetértékelései
A minden méretű szervezetek általában korlátozottan láthatják, hogy helyszíni alkalmazásaik és szolgáltatásaik biztonsági rést jelenthetnek-e a szervezetük számára. A korlátozott láthatóság problémája különösen igaz a nem támogatott vagy elavult összetevők használatára vonatkozóan.
Bár a vállalat jelentős időt és energiát fektethet az identitások és az identitásinfrastruktúra (például az Active Directory, az Active Directory Csatlakozás) egy folyamatban lévő projektbe való beépítésébe, könnyen előfordulhat, hogy nem tud a gyakori helytelen konfigurációkról és az örökölt összetevők használatáról, amelyek a szervezet egyik legnagyobb fenyegetését jelentik.
A Microsoft biztonsági kutatásából kiderül, hogy az identitástámadások többsége gyakran helytelen konfigurációkat használ az Active Directoryban, és továbbra is használja az örökölt összetevőket (például NTLMv1 protokollt) az identitások feltöréséhez és a szervezet sikeres megsértéséhez. Ennek hatékony leküzdése érdekében a Microsoft Defender for Identity mostantól proaktív identitásbiztonsági állapotfelméréseket kínál a helyi Active Directory konfigurációk műveleteinek észleléséhez és ajánlásához.
Mit nyújtanak a Defender for Identity biztonsági felmérései?
A Defender for Identity biztonsági helyzetértékelései a Microsoft biztonságos pontszámában érhetők el, és az alábbiakat nyújtják:
Az ismert kihasználható összetevők és helytelen konfigurációk észlelése és környezetfüggő adatai , valamint a szervizeléshez szükséges elérési utak.
A helyszíni identitások és identitásinfrastruktúra aktív monitorozása, a meglévő Defender for Identity-érzékelő gyenge pontjainak figyelése.
A szervezet aktuális biztonsági helyzetének pontos kiértékelési jelentései a gyors válaszokhoz és a folyamatos effektus-monitorozáshoz.
A Microsoft Biztonságos pontszám egy szervezet biztonsági helyzetének mérése, amely nagyobb számban jelzi a javasoltabb műveleteket. Ez a Microsoft Defender portálon https://security.microsoft.com/securescoretalálható.
Access Defender for Identity biztonsági helyzetértékelések
A Defender for Identity biztonsági helyzetértékeléseinek megtekintéséhez rendelkeznie kell egy Defender for Identity licenccel a Microsoft Biztonságos pontszámban.
Bár a tanúsítványsablon-értékelések minden olyan ügyfél számára elérhetők, akik AD CS-t telepítettek a környezetükre, a hitelesítésszolgáltatói értékelések csak azoknak az ügyfeleknek érhetők el, akik egy érzékelőt telepítettek egy AD CS-kiszolgálón. További információ: Érzékelők konfigurálása az AD FS-hez és az AD CS-hez.
Az identitásbiztonsági helyzetértékelések elérése:
Nyissa meg a Microsoft Biztonságos pontszám irányítópultját.
Válassza az Ajánlott műveletek lapot. Kereshet egy adott ajánlott műveletet, vagy szűrheti az eredményeket (például az Identitás kategória szerint).
További részletekért válassza ki az értékelést.
Megjegyzés:
Bár az értékelések közel valós időben frissülnek, a pontszámok és az állapotok 24 óránként frissülnek. Bár az érintett entitások listája a javaslatok implementálásától számított néhány percen belül frissül, az állapot továbbra is eltarthat, amíg befejezettként nem lesz megjelölve.
A jelentések az elmúlt 30 nap érintett entitását jelenítik meg. Ezt követően a már nem érintett entitások törlődnek a közzétett entitások listájából.